Apple bị tin tặc tống tiền 50 triệu USD

16:00 | 23/04/2021 | HACKER / MALWARE

Nhóm tin tặc REvil (được cho là của Nga) đã đòi Apple trả 50 triệu USD tiền chuộc trước ngày 1/5 để đổi lấy dữ liệu họ đánh cắp được về các bản thiết kế mới.

Cùng lúc Apple giới thiệu loạt sản phẩm mới trong sự kiện Spring Loaded hôm 20/3, một nhóm tin tặc tên REvil tuyên bố đã xâm nhập vào mạng máy tính của Quanta Computer (Đài Loan) và đánh cắp một số bản thiết kế các sản phẩm mới của Apple.

Bản vẽ kỹ thuật của MacBook Air và MacBook Pro được nhóm tin tặc tiết lộ

Theo đó, khi Apple vừa kết thúc sự kiện ra mắt các sản phẩm mới, REvil đã đăng bài viết gồm 15 hình ảnh mô tả chi tiết một thiết bị được cho là MacBook được thiết kế vào tháng 3/2021. Các hình ảnh bao gồm số serie linh kiện, kích thước và dung lượng cụ thể mô tả chi tiết nhiều bộ phận hoạt động bên trong máy tính xách tay Apple. Một trong những hình ảnh có chữ ký của nhà thiết kế John Andreadis.

REvil đã yêu cầu Apple trả khoản tiền chuộc 50 triệu USD trước ngày 1/5. Trước đó vào ngày 20/4, nhóm này đăng tải thông tin trên "Happy Blog" (nơi các tin tặc thông báo về "chiến tích" của mình và ra giá với các nạn nhân) rằng Quanta là nạn nhân mới nhất của nhóm. REvil được cho là đã thoả thuận với Quanta trước đó nhưng không được đồng ý, sau đó nhóm tin tặc đã tung ra các hồ sơ vào đúng ngày diễn ra sự kiện của Apple.

Quanta đã thừa nhận công ty đã chịu một cuộc tấn công từ tin tặc nhưng không nói chi tiết liệu có dữ liệu nào bị đánh cắp không. Đại diện công ty cho biết "Nhóm bảo mật thông tin của Quanta Computer đã làm việc với các chuyên gia công nghệ thông tin bên ngoài để đối phó với các cuộc tấn công mạng nói trên". Đối tác của Apple cũng đã báo cáo với cơ quan thực thi pháp luật về cuộc tấn công bất ngờ ngày và tuyên bố không có tác động đáng kể đến hoạt động kinh doanh của công ty.

Quanta cho biết họ đã kích hoạt lập tức hệ thống phòng thủ an ninh thông tin, nâng cấp cơ sở hạ tầng để bảo vệ dữ liệu.

Thông tin về nhóm tin tặc REvil được công khai trên dark web. Nhóm tin tặc này còn tuyên bố đang đàm phán rao bán lượng lớn bản vẽ mật, hàng GB dữ liệu cá nhân với một số thương hiệu lớn. Do đó, nhiều khả năng Apple không phải nạn nhân duy nhất của vụ tấn công.

Ransomware mà REvil dùng để tấn công Quanta là một loại mã độc thường mã hóa dữ liệu hoặc mạng máy tính của nạn nhân. Các tin tặc sau đó yêu cầu một khoản tiền chuộc để giải mã thông tin hoặc cam kết không bán bí mật tài liệu ra ngoài.

REvil là nhóm đã thực hiện một cuộc tấn công ransomware vào năm 2020 nhằm vào một công ty luật từng đại diện cho một số doanh nghiệp truyền hình của Donald Trump. Năm 2019, nhóm này cũng tấn công một nhóm thư ký bầu cử ở Louisiana.

M.H

‹ › ×

Tin liên quan

Lỗ hổng trong AirDrop ảnh hưởng tới 1,5 tỉ thiết bị Apple

17:00 | 03/05/2021

Các nhà nghiên cứu tại Đức đã phát hiện ra hai lỗ hổng bảo mật trong tính năng AirDrop của Apple, có thể cho phép hacker truy cập vào số điện thoại và địa chỉ email được liên kết với thiết bị gửi và nhận. AirDrop là tính năng cho phép người dùng dễ dàng chuyển tệp giữa máy Mac, iPhone và iPad, đã có mặt trong hơn 1,5 tỷ thiết bị của Apple.

Apple phát hành bản vá lỗ hổng nghiêm trọng trên hệ điều hành iOS

14:00 | 30/03/2021

Apple vừa phát hành iOS 14.4.2, watchOS 7.3.3 và iOS 12.5.2 để vá các lỗ hổng nghiêm trọng trên iPhone, iPad và Apple Watch.

Apple vá nhiều lỗ hổng trong các thành phần âm thanh

15:00 | 28/07/2020

Apple vừa phát hành bản vá khắc phục lỗ hổng trên các sản phẩm, bao gồm 5 lỗ hổng có thể cho phép thực thi mã tùy ý ảnh hưởng đến các thành phần âm thanh được các hệ điều hành sử dụng và 5 lỗ hổng ảnh hưởng đến macOS Catalina.

Apple phát hành các bản vá khẩn cấp cho các lỗ hổng 0-day đang bị khai thác

08:00 | 10/05/2021

Apple đã phát hành các bản cập nhật bảo mật cho iOS, macOS và watchOS để xử lý ba lỗ hổng 0-day và các bản vá mở rộng cho lỗ hổng thứ 4 có thể đang bị khai thác trên thực tế.

Đối phó với những cuộc tấn công ransomeware: Những người ra quyết định có những lựa chọn nào?

13:00 | 19/05/2021

Những người ra quyết định về công nghệ thông tin (CNTT) thường thấy mình bị mắc kẹt giữa những quyết định khó khăn khi phải đối phó với các cuộc tấn công ransomeware. Họ có thể trả một số tiền lớn cho tội phạm mạng với hi vọng lấy lại quyền truy cập vào hệ thống và dữ liệu nhưng lại có thể đưa doanh nghiệp rơi vào tình thế nguy hiểm về tài chính. Hay họ hi vọng rằng bản sao lưu của họ đủ tốt và tin tặc sẽ không làm rỏ rỉ thông tin trực tuyến. Một số thì lại đang tìm kiếm phương thức khác là đàm phán với tin tặc.

Tin tặc phát triển chiến thuật tấn công lừa đảo dựa trên sở thích của người dùng

09:00 | 25/05/2021

OpenText (công ty của Canada chuyên phát triển phần mềm quản lý thông tin doanh nghiệp) tiết lộ, hoạt động lừa đảo (phishing) đã gia tăng đáng kể trong các tháng đầu năm 2020, lợi dụng sự thiếu hụt sản phẩm do đại dịch gây ra và sự gia tăng sử dụng các dịch vụ phát trực tuyến.

Apple phát hành bản vá khẩn cấp cho lỗ hổng zero-day

17:00 | 29/07/2021

Apple đã phát hành bản cập nhật bảo mật khẩn cấp cho iOS, iPadOS và macOS để vá một lỗ hổng zero-day đang bị tin tặc khai thác tích cực. Đây là lỗ hổng zero-day thứ 13 mà Apple vá trong năm nay.

Công nghệ theo dõi tiếp xúc của Apple và Google

09:00 | 05/05/2020

Công nghệ "theo dõi tiếp xúc" của hãng Apple và Google sẽ được cài đặt trên điện thoại di động để hỗ trợ cho các nỗ lực kiểm soát sự lây lan của covid-19. Tuy nhiên, một số người lo ngại rằng công nghệ này sẽ vi phạm sự riêng tư của người sử dụng. Ngày 25/4, tập đoàn Apple và Google đưa ra thông báo công nghệ này sẽ cho phép người sử dụng kiểm soát dữ liệu của mình.

Tin cùng chuyên mục

AT&T xác nhận dữ liệu của 73 triệu khách hàng bị rò rỉ

13:00 | 05/04/2024

Trong một động thái mới nhất, AT&T cuối cùng đã xác nhận rằng họ bị ảnh hưởng bởi một vụ vi phạm dữ liệu ảnh hưởng đến 73 triệu khách hàng.

Phần mềm độc hại DirtyMoe lây nhiễm hơn 2.000 máy tính tại Ukraine

13:00 | 07/02/2024

Vừa qua, Trung tâm ứng cứu khẩn cấp máy tính Ukraine (CERT-UA) phát cảnh báo về việc hơn 2.000 máy tính ở nước này đã bị lây nhiễm một loại phần mềm độc hại có tên là DirtyMoe.

Các mối đe dọa trên Google Play được giao dịch trên web đen

13:00 | 29/12/2023

Các ứng dụng Google Play thường được kiểm soát chặt chẽ và được kiểm duyệt trước khi phân phối, tuy nhiên, tin tặc vẫn có thể sử dụng nhiều kỹ thuật khác nhau để vượt qua các kiểm tra. Nhiều ứng dụng độc hại hiện nay trên Google Play được phát hiện có nguồn cung và giao dịch trên web đen. Bài báo sẽ giới thiệu đến độc giả tổng quan về các loại dịch vụ được rao bán trên web đen để tải lên các phần mềm độc hại trên Google Play dựa theo một báo cáo của Kaspersky.

Giải mã chiến dịch tấn công lừa đảo mới nhằm vào các cơ quan chính phủ ở Trung Đông

10:00 | 06/12/2023

Các cơ quan chính phủ ở Trung Đông hiện đang là mục tiêu của các chiến dịch tấn công lừa đảo mới được nhóm tin tặc TA402 triển khai để phân phối phần mềm độc hại có tên là IronWind. Bài viết này sẽ làm rõ các chiến dịch tấn công này dựa trên những phát hiện mới đây của công ty an ninh mạng Proofpoint (Mỹ).